Хитрое сохранение паролей входа на сервер терминалов

Итак, предыстория:
Сеть предприятия, примерно 150 ПК, преобладают Windows 7 Профессиональная, встречаются Windows XP Professional.
Сеть без домена, есть разнообразные сервера (2008R2 Standart), в том числе сервер терминалов, на нем локально заведены все пользователи, которые входят на этот сервер, все настроено, все работает. Локально на ПК пользователей созданы индивидуальные .rdp файлы с настройками, в настройках сеанса прописан логин и пароль, с которым пользователь входит на сервер терминалов, соответственно, в Панель управления - Диспетчер учетных записей имеются записи о сервере\пользователе\пароле. С этими учетными данными пользователь входит как в сеанс сервера терминалов, так и в шары этого же сервера терминалов, все работает нормально. С точки зрения пользователя - он кликает по .rdp ярлыку и сразу входит в сеанс, не вводя никаких паролей.

Теперь возникшая ситуация:
Давно имелось желание начать разворачивать домен и переводить всех, а тут еще и желание совпало с возможностями. Куплен первый сервер, поставлено на него 2008R2 Standart, развернута роль доменных служб и эктив директори + днс соответственно. В подробности днс и шлюзов вдаваться не буду, тут все корректно, работает, на основном днс\шлюзе поставлено перенаправление локальной зоны на днс контроллера домена.
Ввел в домен пользователей одного из отделов, для пробы. Профили мигрировал, все настроил, все нормально. Сервера никакие не вводил еще в домен, сервер терминалов в ближайшее время трогать вовсе не собираюсь, там основная работа, а работа идет непрерывно и прервать нет возможности. То есть к серверу терминалов пользователи обращаются по старому - запускают .rdp ярлык, подключаются к серверу терминалов со своей прописанной локальной учетной записью сервера терминалов. Все хорошо. НО!
Вот тут основная загвоздка - перестали работать сохраненные в настройках .rdp логины и пароли. То есть человек запускает ярлык подключения к серверу терминалов, и у него выскакивает окно ввода логина\пароля, причем логин корректно заполнен и соответствует сохраненному, типа "Имя_сервера_терминалов\Имя_пользователя", есть только поле для ввода пароля. Ввожу правильный пароль (который и так сохранен в настройках .rdp и в диспетчере учетных записей) - и все входит. Вхожу в настройки .rdp ярлыка и заново сохраняю логин\пароль, все сохраняется, но при запуске ярлыка опять появляется предложение ввести пароль.
А нужно сделать как раньше, чтобы пользователь кликал ярлык и заходил на сервер терминалов с сохраненной учеткой. Причем в шары этого сервера терминалов этот пользователь входит без проблем с этими сохраненными логином и паролем, предложение ввести пароль появляется только при входе в сеанс сервера терминалов.
У пользователей которые еще не в домене - по прежнему все нормально.
Подскажите, в какую сторону копать?